Mozilla 提供了 SSL/TLS 設定懶人包 Mozilla 的 Mozilla SSL Configuration Generator 提供了各種 server side 的設定: Apache Nginx HAProxy AWS ELB 以及不同等級的設定 (Modern、Intermediate、Old),另外還有 HSTS 的選項可以選擇。 對於 security 的東西我不是很喜歡用 generator (因為我覺得既然是資安相關的東西,要盡可能知道每個細節),但算是一種推廣吧,看了一下設定也都還算合理... Related